Április végi, Spring Loaded rendezvényén mutatta be az Apple rég várt eszközkeresőjét, az AirTaget. Egy kis bilétáról van szó, amit ráaggathatunk elbújásra hajlamos kütyüinkre, hogy szükség esetén könnyen rájuk lelhessünk.

Az Apple eszközei közismerten biztonságosak, és ebben az AirTag esetén sincs okunk kételkedni, azonban egy német biztonsági kutatónak mégis csak sikerült feltörnie. Mint minden elektronikus eszköz, különösen az „okoskészülékek”, az Apple eszközkeresője is rendelkezik egy mikrovezérlővel, ami menedzseli a tevékenységét, az akkumulátor és a Bluetooth vezérlésétől az NFC rádión keresztül küldött adatok meghatározásáig. És akárcsak bármilyen más számítógép, ez a mikrovezérlő is sebezhető lehet a hackeléssel szemben.

A kutató „feltörte” az AirTag mikrovezérlőt, hogy módosítsa a firmware-jét, és másra késztesse, mint amire tervezték. Ez egyelőre egy másik URL-re való hivatkozást jelentett, amikor egy NFC-kompatibilis telefon „megérinti” a nyomkövetőt. Normál esetben az elveszett (Lost) mód folyamat elindítása érdekében ez a found.apple.com webhely. Az ilyesfajta hackelést tehát elvileg fel lehet használni arra, hogy a telefonok rosszindulatú weboldalra kerüljenek, bár ez még nem teljesen egyértelmű.

Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! ������������������

/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph

— stacksmashing (@ghidraninja) May 8, 2021

Mindez nem hangzik túl jól, azonban annyit már most is tudni, hogy az AirTag feltörése nem egyszerű, rengeteg tudást és sok erőfeszítést igényel. Ráadásul az AirTag Lost (elveszett) módja az Apple biztonságos Find My hálózatára támaszkodik, így valószínű, hogy az Apple szerveroldali védelmet telepít minden rosszindulatúan módosított verzió ellen. És persze ha nem lehet távolról módosítani a firmware-t, akkor fizikai hozzáférésre is szükség van az AirTag feltöréséhez.

Sokkal nagyobb probléma lehet – jegyzi meg a SlashGear –, hogy az Apple véletlenül engedélyezve hagyott egy titkos hibakereső (debug) módot, igaz, ezt egy firmware-frissítéssel könnyen orvosolhatja majd.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.